Blogi | Pasi Vähämartti

Lähiverkko

VMware ESXi virtuaalipalvelimen raudan valinta ja virheellisesti valitun raudan kirous

by on huhti.07, 2017, under Lähiverkko, Säätöä

Puolisen vuotta sitten kasasin FreeNAS levypalvelimen. Tuohon koneeseen päätyi edellisen virtuaalipalvelimen emolevy, prosessori ja muistit. Uutta virtuaalipalvelinta varten tarvitaan luonnollisesti uudet osat.

VMware ESXi pyörii hyvin moninaisen raudan päällä, siitä huolimatta, vaikka komponentteja ei löytyisikään yhteensopivuusluettelosta. Yhteensopivuusluettelosta löytyy komponentit, jotka varmuudella toimivat. Puuttuvat toimivat todennäköisesti, mutta jotkin toiminnallisuudet voivat puuttua tai toimia epävakaasti. Tukea luettelon ulkopuolisille laitteille ei tarjota, mutta epävirallisia viritysohjeita netistä kuitenkin löytyy, joilla toimimattomia ominaisuuksia saattaa hyvällä tuurilla saada toimimaan.

Mutta sitten itse asiaan, eli raudan valintaan.

Olen tykästynyt Asuksen palvelinemolevyihin, koska niissä on kätevä KVM etähallinta (löytyy muiltakin, mutta Asuksesta ainoastaan kokemuksia). KVM palikka pitää ostaa erikseen, jonka hinnalla saa halvimman emolevyn. Muihin vaatimuksiin kuuluu MicroATX koko ja sisältää mahdollisimman monta SATA-porttia (vähintään 6). Myös mahdollisimman edullinen hinta on plussaa.

Vaihtoehtoja oli näillä spekseillä hyvin niukalti, joten emolevyksi valikoitui Asus P9D-MV ja sen kaveriksi Asus ASMB7-iKVM. Jälkimmäisen tilasin ebaysta (myyjänä avides) hintaan 41,77€, koska se oli noin puolet halvempi kuin suomessa. iKVM tuli nopeasti, täysin alkuperäisessä pakkauksessa kaikkine materiaaleineen.

 

Emolevyn yhteensopivuuslistasta valitsin prosessorin, joka tukee varmuudella VGA lähtöä ja olisi toisaalta mahdollisimman edullinen. Tällainen oli Intel Core i3-4160. Muisteiksi valitsin 32GB Kingston HyperX Fury Black, joka myöhemmin selvisi virhevalinnaksi. Ennen asian selviämistä, moni asia meni pieleen, jonka seurauksena aikaa ja rahaa paloi. Koska kyseessä on harrastus, ei ajankäytöllä sinällään ole väliä, mutta rahapuoli harmittaa.

Ongelmat alkoivat heti koneen kasauksen jälkeen; näytönohjaimesta ei tullut kuvaa, eikä KVM pelastanut tilannetta. Myöskään erillinen näytönohjain ei muuttanut tilannetta. Asuksen teknisen tuen kautta selvisi, että kaikissa toimitetuissa emolevyissä on vanhin mahdollinen BIOS versio sisällä (ei pitänyt paikkaansa), jonka seurauksena valitsemaani prosessorimallia ei tueta. Emolevy pitäisi siis saada päivitetyksi, varmuudella tuetulla prosessorilla. Tällainen olisi esimerkiksi Intel Xeon E3-1220v3.

Lahden alueella kaikki yritykset Datatronicia lukuun ottamatta sanoivat eioota. Vielä ennen päivitykseen viemistä varmistin, että prosessori on varmasti kunnolla paikallaan ja kaikki muutoinkin ok. Näin olikin, mutta tarkistaminen olisi kannattanut jättää väliin. Tämä selvisi karvaasti, kun huollosta ilmoitettiin, että emolevy on entinen, prosessorikannan pinnit olivat vääntyneet. Joten päivitystä ei luonnollisesti edes yritetty tehdä. Tämä virheliike kustansi hajonneen emolevyn lisäksi 32,50€ huoltokustannuksina. Tekevälle sattuu, sanovat… Ensimmäinen kerta minulle tosin. Toisaalta en pysty käsittämään, miten pinnit pääsi vääntymään. Eniten harmitti 182,90€ arvoisen emolevyn romuttuminen. Takuuseen sitä on turha edes yrittää laittaa, koska oma moka.

Tämän jälkeen suoristin emolevyn pinnit (4kpl) ja hankin yhteensopivan prosessorin (Intel Xeon E3-1220v3). Yksi jaloista oli kuitenkin mennyt peruuttamattomasti poikki, joten sama näytön pimeys jatkui. iKVM näytti edelleen prosessorin lämmöiksi 130C. Tämä lämpö ei ole todellinen, vaan toimintahäiriöstä johtuvaa.

Seuraava luonnollinen toimenpide oli hankkia uusi emolevy. Mutta mitä ihmettä, sama laulu jatkuu, vaikka nyt on varmuudella yhteensopiva prosessori ja emolevykin varmuudella ehjä (varmistin vielä pinnit, etten taas hajottanut niitä => en ollut). Otin jälleen yhteyttä Asuksen tekniseen tukeen. Kävin asioita läpi ja loppulauseessa totesin, voisiko ongelma olla muisteissa, koska kaikki muu oli jo vaihdettu ja silti mikään ei toimi.

Hankkimani muistit eivät totta tosiaan olleet yhteensopivat emolevyn kanssa. Olin mennyt hankkimaan NON-ECC muisteja, kun tämä emolevy söi vain ja ainoastaan kalliimpaa ECC muistia. Koska tähän mennessä oli kulunut jo 6kk laitteiden hankkimisesta, oli turhaa edes kysyä, josko myyjä olisi halukas ottaa alun perin tilaamiani muisteja takaisin.

ECC muisti on noin 50 % kalliimpaa kuin NON-ECC. Sinällään kalliimpi hinta ei olisi ongelma, mutta DDR3 muistien yleinen hintakehitys on ollut +100 % viimeisen 6kk aikana. Tämän seurauksena alkuperäinen 123,80€ hankinta paisuisi 350€:ksi, jonka lisäksi minulla oli käsissä ylimääräiset toimimattomat muistit ja prosessori, sekä tietysti se hajonnut emolevy… Kohtahan tässä onkin osat kahteen koneeseen, yhteen toimivaan ja yhteen toimimattomaan.

Tässä välissä tulee kuvioihin jälleen kerran Lahden Datatronic. Tilaan yleensä tietokoneiden osat verkkokauppa.com:sta tai jostain muusta verkkokaupasta ja ohitan kivijalkakaupat suosiolla. Datatronicilla on kivijalkakaupan lisäksi verkkokauppa. Positiivisena yllätyksenä sain huomata, että heillä on erittäin kilpailukykyiset hinnat, sekä miellyttävä asiakaspalvelu. Oikeaa muistityyppiä ei suoraan hyllystä löytynyt sen harvinaisuuden ja hinnan vuoksi, mutta asia ratkesi tilaamalla ja odottamalla pari päivää. Verkkokauppa.com:iin verrattuna säästin noin 100€, joskin rahaa kului silti yli tuplat alkuperäisestä projektin muistibudjetista. Positiivisesta kokemuksesta viisastuneena pitää hyödyntää useammin paikallista Datatronicin liikettä.

Uusien muistien myötä kone lähti vihdoin päälle ja lämpötilatkin näyttävät oikein. Mikäli muistivalinta olisi osunut nappiin tai vähintäänkin niiden osuus ongelmien aiheuttajana olisi selvinnyt heti alkumetreillä, olisi minulla ehjä kone ilman ylimääräisiä kuluja ja kommervenkkeja.

Tämä on ensimmäinen kerta koskaan, kun minulla on ollut näin paljon ongelmia. Jatkossa onkin syytä muistaa vähintään seuraavat asiat:

  • Emolevyvalmistaja ei välttämättä tiedä emolevyistään kaikkea:
    • 1801 emolevyn tarrassa tarkoitti todellakin käytössä olevaa BIOS versiota
    • Emolevyssä voi olla valmiiksi viimeisin julkaistu BIOS versio (1801)
  • Yhteensopivuuslistat on syytä käydä tarkasti läpi:
    • Mitä prosessoreita emolevy tukee mistäkin BIOS-versiosta lähtien
      • Jos mahdollista, kysy myyjältä mikä BIOS versio emolevyssä on.
      • Tilaa BIOS päivitys emolevyn hankinnan yhteydessä, jos olet hankkimassa sellaista prosessoria, joka vaatii toimiakseen uunituoreen BIOSin.
    • Varmista, että haluamasi prosessori tukee emolevyyn integroitua näytönohjainta
    • Varmista emolevyn tukemat muistityypit (ECC / NON-ECC, muiden normaalien speksien lisäksi)
  • Prosessorin asennuksessa kannattaa olla extra varovainen, ettei vahingoita emolevyn pinnejä.

Saa nähdä minkälaisia yhteensopivuusongelmia ESXi:n asentamisen kanssa vielä tulee. Näistä kokemuksista kuulemme myöhemmin, kävi niin tai näin.

Lopulta kokoonpanoksi muodostui:

  • Emolevy: Asus P9D-MV + ASMB7-iKVM
  • Prosessori: Intel Xeon E3-1220v3
  • Muisti: Kingston KVR16LE11/8HD, 4 x 8GB
  • Teholähde: SilentiumPC Vero L1 500W
  • Kotelo: Fractal design Core 1000 USB 3.0
  • Kovalevyt: 500GB Samsung HD502HI ja 80GB Samsung HM080HI

Kovalevyinä käytän toistaiseksi vanhoja kiekkoja, jotka löytyivät hyllystä. Lähitulevaisuudessa tarkoitus hankkia reilusti levykapasiteettia, jotta saan tehtyä levypalvelimen varmuuskopiot tälle koneelle.

Alla kuva paikalleen asennetusta iKVM piiristä. Hieman peukalon kynttä suuremmalla palikalla on kilohinta kohdallaan.

 

Leave a Comment :, , , , , , , , , , , , , , , , , more...

FreeNAS – osa 2: Levypakan ja datasetin luominen

by on joulu.31, 2016, under Lähiverkko, Säätöä

Edellisessä osassa kävin läpi FreeNAS:in asentamisen sekä perusasetusten säätämisen. Asentamisessa ei ollut mitään sen erikoisempaa, itseasiassa jopa suoraviivaisempaa kuin vaikkapa Windows 7:n asentaminen.

Tälläkertaa käyn läpi kuinka FreeNAS:iin luodaan levypakka sekä datasetit. Lisäksi käyn läpi kirjoitusvälimuistin ja salauksen lisäämisen.

Levypakan luominen

Seuraavaksi luodaan tallennustilaan käytettävä levypakka. Tämä tapahtuu Storage / Volumes / Volume Manager kautta. Anna asemalla jokin nimi, laita rasti Encryption-kohtaan mikäli haluat salata koko levypakan, valitse levyt joista levypakka luodaan, sekä RAID-aseman tyyppi. Tässä tapauksessa minulla on käytössä 7 levyä, joista kaksi pyhitetään pariteettidatalle, jolloin valitsin RaidZ2, joka vastaa siis RAID 6-tasoa. Paina lopuksi Add Volume.

freenas_15

Kirjoitusvälimuistin lisääminen

Log (ZIL), eli kirjoitusvälimuistin lisääminen tapahtuu pitkälti samalla tavalla kuin levypakan luominen. Tämä tehdään samassa paikassa kuin levypakka luotiin, eli Storage / Volumes / Volume Manager. Aiempaan verrattuna asemalle ei annata nimeä, vaan pudotusvalikosta valitaan mitä asemaa halutaan laajentaa. Tässä tapauksessa haluan laajentaa data-nimistä asemaa, joka edellisessä vaiheessa luotiin. Kirjoitusvälimuistia ei salata, sillä sitä käytetään nimenomaan tiedonsiirron nopeutamiseen verkosta levypalvelimelle päin kirjoitettaessa, SSD on nopea levyasema joten sine data valuu liukkaasti ja vastaavasti tiedon siirtäminen SSD:ltävarsinaiselle levypakalle ja tiedon salaaminen ottaa aikaa. Lisätään haluttu asema(t) välimuistiksi ja valitaan tyypiksi Log (ZIL) ja painetaan lopuksi Extend Volume. Välimusitina toimivan levyn tulee olla mahdollisimman nopea SSD-levy.

freenas_16

Levyaseman laajentaminen, tässä tapauksessa kirjoitusvälimuistin lisääminen, resetoi tunnussanan sekä palautusavaimen levyaseman salauksesta. Koska näitä ei oltu vielä aiemmin määritelty, ei tällä ole väliä. Mikäli kuitenkin lisäsit aseman olemassaolevaan järjestelmään, tulee tunnussana ja palautusavain luoda uudelleen.

Salauksen lisääminen levylle

Pelkkä enctyptio -valinnan tekeminen levypakkaa luodessa ei vielä tee levyistä salattua. Salaaminen tapahtuu vasta sen jälkeen kun levylle on määrittänyt tunnuslauseen.

Tunnuslause määritellään samassa paikkaa jossa itse levyjärjestelmä luotiin, eli Storage / Volumes. Tämän jälkeen valitaan listasta luotu levy, joka tässä tapauksessa on nimeltään data. Tunnuslause määritellään painamalla avaimen kuvaa. Tunnuslause ei varsinaisesti ole salasana, mutta on toiminnan kannalta pitkälti samanlainen. Ilman oikeaa tunnuslausetta levyllä oleviin tietoihin ei pääse käsiksi. Tunnuslause voi olla vaikka elämäsi motto, mutta sen tulee kuitenkin olla sellainen jota kukaan muu ei tiedä. Tunnuslause saa sisältää välilyöntejä, esimerkiksi ’kaikki tai ei mitaan’ on toimiva tunnuslause.

freenas_17a

freenas_17b

On ehdottoman tärkeää muistaa määrittämäsi tunnuslause, sillä ilman sitä levyillä olevat tiedot on ja pysyvät salattuina, eikä niihin pääse enää millään käsiksi. Unohtamisen varalle on kuitenkin olemassa avaimen varmuuskopio, joka täytyy ladata joka kerta avaimesta jonka vieressä on nuoli alaspäin, kun tunnusanaa on muuttanut. Tämä tiedosto on pidettävä visusti tallessa jossain turvallisessa paikkaa, sillä sen avulla tiedostoihin pääsee käsiksi ilman tunnussanaa.

freenas_17c

Dataset ja sen luominen

Dataset ei suoranaisesti ole kansio levypakan juuressa, vaan sitä voidaan pitää eräänlaisena asemana aseman (levypakan) sisällä. Tämä vaikuttaa aseman/levyjaon toimintatapaan. Kun kahden kansion välillä siirtää tiedostoja, muutetaan levyllä todellisuudessa vain hakemistopolun viittausta, jolloin varsinaista dataa ei liikutella ollenkaan. Eri datasetit sitävastoin toimivat kuin fyysisesti erilliset levyt, jolloin tieto siirretään todellisuudessa levyasemalta toiselle, vaikka kummatkin datasetit sijaitsevat samassa RAID-pakassa.

Mitä hyötyä datasetistä on kansioon verrattuna? FreeNAS on hyvin monipuolinen palvelinohjelmisto, joka mahdollistaa erilaisia säätömahdollisuuksia. Levyasemaan liittyviä säätöjä ovat mm. tiedostojen pakkaamisen taso, identtisten tiedostojen viittaukset säästämään levytilaa (deduplication), levykiintiöt jne. Jo valmiiksi pakattuja tiedostoja on turha yrittää pakata uudelleen, kuten kuva ja videotiedostoja, sitävastoin tekstitiedostot pakkaantuvat merkittävästi pienemmiksi.

Koska tiedostojen pakkaaminen vie palvelimelta prosessointitehoa, siis hidastaa tiedostojen siirtämistä, erityyppisiä materiaaleja varten kannattaa luoda erilliset datasetit ja säätää asetukset dataset kohtaisesti. Erillisistä dataseteistä on myös helppoa ottaa snapshotteja, eli varmuuskopiota tietyllä ajanhetkellä. Tällaisia snapshotteja voi olla useita eri ajanhetkiltä, jolloin jälkikäteen tilanne levyllä on mahdollista palauttaa tiettyyn hetkeen, ei siis välttämättä viimeisimpään.

Jotta varsinainen levyjako voidaan tehdä lähiverkkoon, pitää ensin luoda haluttu määrä datasettejä. Dataset luodaan Storage / Volumes -kautta. Valitaan luotu levyasema, tässä tapauksessa data ja painetaan taulukko painiketta jonka oikeassa yläkulmassa on + -merkki.

freenas_19

Tämän jälkeen määritellään datasetille nimi, jolle tässä tapauksessa annoin nimeksi testisetti. Jaon tyypiksi valitsin Windows, muihin asetuksiin en koskenut. Lopuksi painetaan Add Dataset ja datasetti on valmis, levyjakoa verkkoon tästä ei kuitenkaan vielä syntynyt, vaan se on tehtävä erikseen.

freenas_20

Levyjakojen ja käyttöoikeuksien lisäämisestä juttusarjan seuraavassa osassa.

 

2 Comments :, , , , , , , , , , , , more...

FreeNAS – osa 1: Levypalvelimen asentaminen ja perusasetukset

by on loka.03, 2016, under Lähiverkko, Säätöä

FreeNAS on täysin ilmainen palvelinohjelmisto, jonka voi asentaa lähes kaikenlaisen raudan päälle jakamaan tiedostoja lähiverkkoon. Lyhyesti sanottuna kyse on levypalvelimesta, eli NAS:sta (Netowork Attached Storage).

FreeNAS hoitaa ja tekee samoja asioita kuin kaupalliset levypalvelimet, ainoa ero on että FreeNAS:in tapauksessa käyttäjä voi itse valita järjestelmän komponentit ja tehdä järjestelmästä omia tarpeitaan vastaavan.

Ohjelmiston asentamisen jälkeen kaikki asetukset tehdään web käyttöliittymän kautta. FreeNAS kykenee jakelemaan tiedostoja niin Windows (SMB/CIFS), Unix/Linux (NFS) kuin Apple (AFP) käyttöjärjestelmille. FreeNAS kykenee jakelemaan tiedostoja myös mm. FTP, iSCSI, WebDAV protokollilla. Mukana tulee luonnollisesti kattavat varmuuskopiointi mahdollisuudet, joihin kuuluvat tuki windows backup, rsync, Apple Time Machine ja PC-BSD Life Preserver.

FreeNAS:iin on saatavilla myös liuta erilaisia plugineja, joista ainakin elokuvaharrastajana minua kiinnostaa PLEX mediaserver. Myös oman pilvipalvelun pystyttäminen onnistuu.

FreeNAS käyttää ZFS tiedostojärjestelmää, joka on Sun Microsystemsin kehittämä. ZFS:n ominaisuuksiin kuuluvat suojaus tietojen korruptoitumisen estämiseksi, tuki suurelle tallennuskapasiteetille, tehokas tietojen pakkaus, jatkuva virheentarkistus ja automaattinen korjaus, ohjelmallinen RAID sekä tietojen salaaminen, muutamia mainitakseni. Huonona puolena voidaan pitää suurta muistintarvetta, mitä enemmän keskusmuistia on, sen parempi. 8 Gt on ehdoton minimi, suositeltava 16 Gt.  Joidenkin lähteiden mukaan itse käyttöjärjestelmä tarvitsee 4 Gt RAM, ja jokainen tallennus teratavu 512 Mt RAM. Toinen nyrkkisääntö on 1 Gt RAM / 1 Tt tallennuskapasiteettia. Toteuttamani järjestelmän osalta kummatkin ehdot täyttyvät, joten muistin määrän ei pitäisi olla pullonkaula.

Esittelyt saavat riittää ja siirrytään itse asiaan, eli FreeNAS:in asentamiseen.

FreeNAS lataaminen ja asentaminen

Ensimmäiseksi haetaan uusin versio FreeNAS:sta, joka jutun kirjoitushetkellä oli 9.10.1.  Tämän jälkeen luodaan asennusmedia (CD) tai lisätään levykyva suoraan iKVM:n kautta virtuaali CD-asemaksi. Myös USB muistilta buuttaus on mahdollinen.

Asentaminen

  1. Varmista BIOS-asetuksista, että kone buuttaa valitsemasi median kautta. Tämän jälkeen asentaminen on hyvin suoraviivaista. Asentaja lähtee käyntiin 15 sekunnin kuluttua automaattisesti.
    freenas_1
  2. Valitse 1, Install/Upgrade. Tämä vaihtoehto asentaa tai päivittää vanhan FreeNAS version.
    freenas_2
  3. Tämän jälkeen valitaan mille levylle palvelinohjelmisto asennetaan. Valmistajan suositus on USB muisti, jonka tulee olla kooltaan vähintään 8 Gt. Tässä tapauksessa USB muisti löytyy asemasta da7.
    freenas_3
  4. Tämän jälkeen tulee varoitus valitun levyn tyhjentämisestä.
    freenas_4 freenas_5
  5. Lopuksi annetaan pääkäyttäjän salasana, joka on syytä muistaa jatkossa. Tämän jälkeen alkaa varsinainen asennus, jossa vierähtää noin 5-10 min.
    freenas_6
  6. Kun asenus on valmis,  asennusmedian voi poistaa. Lopuksi käynnistä kone uudelleen painamalla OK ja valitsemalla 3, Reboot system.
    freenas_7
  7. Jos saat virheilmoituksen puuttuvasta järjestelmälevystä, tarkista BIOS asetukset.
    freenas_7b
  8. Asus P7F-M emolevyn BIOS:ssa piti ensin käydä Hard Disk Drives valikosta valitsemassa 1st Drive asemeksi USB: Kingston DT ja tämän jälkeen vielä Boot Device Prioritystä 1st Boot Deviseksi USB: Kingston DT.
    freenas_8 freenas_9
  9. Buutin jälkeen varsinainen asentaminen on valmis. Konsolissa ilmoitetaan palvelimen saama IP-osoite DHCP:ltä, joka tässä tapauksessa on 192.168.4.102. Kun tämän osoitteen kirjoittaa web selaimeen, avautuu ensimmäisenä salasanakysely, jonka jälkeen pääsee tekemään varsinaista palvelimen konfigurointia. Seuraavassa osioissa käyn ensin läpi IP-osoitteen muuttamisen ennen muiden asetusmuutosten tekemistä.
    freenas_10

Perusasetusten säätäminen

  1. Ensimmäiseksi vaihdetaan palvelimen IP-osoite staattiseksi, sillä dynaamisesti vaihteleva osoite ei ole käytännöllinen. Toki DHCP palvelimen voi määrittää antamaan osoitteen aina samaksi MAC-osoitteen perusteella, mutta itse pidän saattisista osoitteista enemmän. Osoitteen muutos tapahtuu kätevimmin konsolissa:
      • Paina 1 (Configure Network Interface) ja enter
      • Valitse oikea verkkosovitin, minun tapauksessa 1, em0
      • Reset network configuration? (y/n) => n
      • Configure interface for DHCP? (y/n) => n
      • Configure IPv4? (y/n) => y
      • Interface name: kirjoita tähän kohtaan sen verkkosovittimen tunnus jonka asetuksia olet muuttamassa, minun tapauksessa em0
      • Syötä uusi IP-osoite ja aliverkon peite esimerkiksi CIDR notaatiolla, minun tapauksessa 192.168.4.11/24 (/24 => 255.255.255.0)
      • Configure IPv6? (y/n) => n

    Tämän jälkeen FreeNAS päivittää  verkkosovittimen tiedot ja uusi osoite on hetken päästä käytössä. Päivittynyt osoite näkyy komentokehotteessa.
    freenas_12

  2. Kirjaudutaan web selaimen kautta käytten päivitettyä IP-osoitetta. Käyttäjätunnus on root ja salasana aiemmin määrittämäsi.

    freenas_11
  3. Seuraavaksi muutetaan System / General -välilehdeltä WebGUI IPv4 osoitteeksi 192.168.4.11, konsolin näppäimistökartta (Finnish ISO-8859-1) ja aikavyöhykkeeksi Europe/Helsinki.
    freenas_13
  4. Määritellään pääkäyttäjälle, eli root:lle sähköpostiosoite, jonne kaikki palvelimen tilaviestit toimitetaan. Tämä tapahtuu valikon Account / Users kautta, valitse käyttäjä root ja sen jälkeen Change E-mail. Anna sähköpostiosoite jonne ilmoitusten halut menevän.
    freenas_14
    freenas_14b
  5. Tämän jälkeen määritellään varsinaiset sähköpostiasetukset, joka tapahtuu valikon System / Email kautta. Syötettävät tiedot ovat peruskamaa, eli lähettäjän (palvelimen) sähköpostiosoite, sähköpostipalvelimen osoite, portti (salaamaton = 25, SSL = 465), salauksen tyyppi (Plain/TLS/SSL). rasti ruutuun Use SMTP Authentication mikäli lähtevän postin palvelin tarvitsee käyttäjätunnukset, sekä postipalvelimen käyttäjätunnus ja salasana kahteen kertaan. Paina lopuksi Save. Tämän jälkeen voit kokeilla sähköpostin toimivuutta Send Test Mail painikkeella. Sähköpostilaatikkoon pitäisi kolahtaa postia hetken kuluttua.
    freenas_14c

Seuraavassa osassa käydään läpi levypakan sekä datasettien luominen.

Leave a Comment :, , , , , , , , more...

FreeNAS levypalvelimen raudan valinta

by on syys.02, 2016, under Lähiverkko, Säätöä

Vanhasta levypalvelimesta alkoi loppua tila kesken. Se koostui kahdesta erillisestä Buffalon levypalvelimesta, josta uudempi LinkStation LS-WXL toimi varsinaisena tietovarastona ja vanhempi LinkStation LS-WTGL teki kerran viikkoon varmuuskopiot. Kummankin laitteen kaksi levyä oli peilattu, jolloin tieto oli nelinkertaisesti varmistettu. Tämän takia tallennuskapasiteettia on ollut käytössä vain 500 Gt (25 % levykapasiteetista).

IMG_2462

RAID levyjärjestelmät ja tasot

RAID levyjärjestelmän huonona puolena voidaan pitää sitä, että vaikka ne selviävät levyrikosta, niin ohjainkortin leviäminen onkin kinkkisempi juttu. Jotta vanhan levypakan tiedot saisi luettua, tarvitaan identtinen laite (ohjain) johon levyt kytkeä. Vastaavan raudan hankkiminen voi kuitenkin olla hankalaa tai jopa mahdotonta kun aikaa on kulunut muutamia vuosia laitteen hankkimisesta. RAID -ohjaimen muokkaama ja tallentama data on aina valmistajakohtaista, jolloin eri valmistajan ohjain ei toimi vanhojen levyjen tietojen lukemiseen. Tämän takia vara ohjain tulisi hankkia samalla kertaa kun muuta järjestelmää on hankkimassa.

Softa RAID poistaa rautariippuvuuden, mutta koska aiemmin olen käyttänyt kaupallisia tuotteita, ongelma on aina ollut läsnä. Tästä syytä vanhassa järjestelmässä kummankin laitteen levyt oli peilattu laitekohtaisesti, sekä laitteet keskenään. Tällainen järjestely hukkaa valtavasti levytilaa, mutta sen pitäisi olla hyvin vikasietoinen sekä ohjainkortti että levyvikoja vastaan. RAID -tason valinta vaikuttaa myös tietojen luku ja kirjoitusnopeuteen.

RAID -tasoja löytyy muutamia:

  • RAID 0, eli tietojen lomitus. Tässä yhdistetään levyt yhdeksi asemaksi. Jos yksi levy hajoaa, kaikki tiedot katoavat. Tästä syystä RAID 0-tasoa ei tulisi käyttää sellaisenaan missään, ei ainakaan ilman varmuuskopiointia. Tämä vaihtoehto tarjoaa käyttöön 100 % asennetusta kapasiteetista. Tarvitsee vähintään kaksi levyä.
  • RAID 1, eli tietojen peilaus. Tässä sama data tallennetaan kahdelle levylle. Yhden levyn hajoaminen ei vaikuta tallennettuun dataan. Tämä vaihtoehto tarjoaa kahdella levyllä 50 % asennetusta kapasiteetista. Tarvitsee vähintään kaksi levyä.
  • RAID 5, vähän kuin RAID 0, mutta sisältää lisäksi pariteetti data levyn, jolloin minkä tahansa yksittäisen levyn hajoaminen ei kadota tietoja. Tämä vaihtoehto tarjoaa C * (N-1) kokoisen kapasiteetin, esimerkiksi kolmella levyllä toteutettuna 66 % asennetusta kapasiteetista saadaan hyötykäyttöön. Tarvitsee vähintään kolme levyä.
  • RAID 6 on kuten RAID 5, mutta yhden levyn sijaan siinä on kaksi pariteetti levyä, jolloin kaksi levyistä voi hajota tietojen katoamatta. Tämä vaihtoehto tarjoaa C * (N-2) kokoisen kapasiteetin, esimerkiksi neljällä levyllä toteutettuna 50 % kapasiteetista jää hyötykäyttöön, kuudella levyllä hyötysuhde nousee jo 66 %:iin. Tarvitsee vähintään neljä levyä.
  • RAID 0+1, yhdistää sekä tietojen lomituksen että peilauksen. Pelkkää 0-tasoa ei kannata käyttää, vaan käyttää esimerkiksi 0+1. Tämä vaihtoehto tarjoaa 50 % asennetusta kapasiteetista. Tarvitsee vähintään neljä levyä.
  • Lisäksi löytyy tasot 10, 50 ja 60, joita en tässä ala käymään läpi. Lisätietoa näistä ja edellä mainituista tasoista voi käydä lukemassa esimerkiksi täältä.

RAID levyjärjestelmä ei poista tietojen varmuuskopioinnin tarvetta, tästä syystä vanha järjestelmä oli toteutettu kahdella erillisellä laitteella jossa data sijaitsi. Täten myös uusi järjestelmä tulee sisältämään datat kahdessa eri järjestelmässä.

Vaatimukset uudelle levypalvelimelle:

  • Alhainen tehonkulutus
  • Nykyistä järjestelmää nopeampi (vanhassa noin 6Mbit/s)
  • Nykyistä vikasietoisempi => RAID 6 levyjärjestelmä
  • Reilusti kapasiteettia
  • Levyjen salausmahdollisuus
  • Helpompi korjata ja päivittää tarpeen tullen
  • Pitää saada sijoitettua räkkikaappiin
  • Etähallinta mahdollisuus


Vaihtoehdot

Kaupalliset isokapasiteettiset levypalvelimet ovat arvokkaita. Western Digitalin, WD My Cloud EX4 24 Tt -levypalvelin kustantaa 1710€, tukien tasoja 0, 1, 5 ja 10. RAID 5-tasolla kapasiteettia jää hyötykäyttöön 18 Tt. Tällöin varmennetun terabitin hinnaksi muodostuu 95€.

WD:n levypalvelin ei kuitenkaan tue RAID 6-tasoa, jolla seuraava levypalvelin oli tarkoitus toteuttaa. Koska tämä malli on jo näin kallis, laite joka tukisi 6-tasoa on vieläkin kalliimpi. Täten vaihtoehdoksi jää rakentaa levypalvelin itse. Näin toteutettuna levypalvelimesta saa juuri sellaisen kun haluaa ja varaosien hankkiminen on huomattavasti helpompaa ja halvempaa. Lisäksi omilla valinnoilla voi vaikuttaa järjestelmän kokonaishintaan, mutta valitettava tosiasia on että levykapasiteetti on se mikä maksaa kaikkein eniten.

Komponentit

Seuraavassa on listaus komponenteista jotka levypalvelimen osiksi lopulta valikoitui. Osa komponenteista on hankittu jo 4 vuotta sitten virtuaalipalvelinta varten, jotka jatkossa hoitavat levypalvelimen virkaa. Alle listatut hinnat ovat hankintahetkien hintoja, joten tänä päivänä saa varmasti nopeampaa ja halvempaa rautaa.

TuoteKuvausMääräá-hintaHinta yht.
KoteloSharkoon MS120 MicroATX144,90€44,90€
EmolevyAsus P7F-M1202,90€202,90€
ProsessoriIntel Core i5-760 2.8GHz1158,90€158,90€
KeskusmuistiG.Skill Ares DDR3 1333MHz 2x4Gb247,90€95,80€
TeholähdeSilentiumPC Vero L1 500W149,90€49,90€
KovalevytWestern Digital Red 3TB7113,90€797,30€
SSD-levytKingston HyperX FURY SSD 120 Gb244,90€89,80€
USB-muistiKingston DataTraveller micro 8GB17,90€7,90€
EtähallintaAsus ASMB4-iKVM1~20€~20€
RAID-ohjainLSI SAS 9211-8i164,77€64,77€
SATA-kaapelitHP Amphenol MiniSAS SFF-8087 to 4xSATA29,79€19,58€
Toimituskulut~15€
Yhteensä~1567€

Tällä kokoonpanolla kahdella pariteettilevyllä varmistetun levypalvelimen hyötykäyttö terabitin hinnaksi muodostuu 104,50€/Tt. Tässä ei selvinnyt yhtään halvemmalla kuin valmiilla kaupallisella tuotteella, mutta näin saan RAID 6 käyttöön, järjestelmä ei ole enää rautariippuvainen softa RAID:in ansiosta, sekä tietysti rakentamisen ilo. Lisäksi FreeNAS mahdollistaa julmetun määrän säätömahdollisuuksia, levyjen salauksen sekä erilaisten palveluiden ajamista, kuten iSCSI ja PLEX. Tosin vastaavia ominaisuuksia löytyy myös kaupallisista laitteista nykypäivänä.

Valintakriteerit

Levypalvelimeen ei kannata valita mitään kallista ja nopeinta rautaa. Emolevyksi kelpaa mikä tahansa emolevy, sen ei ole pakko olla palvelinkäyttöön tarkoitettu. Jos nurkissa pyörii vanha, mutta edelleen toimiva tietokone, on siinä hyvä alusta levypalvelimelle.

Koska halusin mahdollisuuden etäkäyttöön, oli ainoa vaihtoehto käyttää palvelinemolevyä. Palvelinkäyttöön tarkoitettuja microATX emolevyjä kourallisella SATA -liittimiä ei kuitenkaan ole helppo löytää ja kun sellaisen löytää, on hinta huikea (~600€). Prosessoriksi on valittu edullisin malli joka emolevyn kantaan sopii.

Koska halusin iKVM etähallinnan koneelle, enkä halunnut maksaa uudesta emolevystä järkyttäviä summia, tuli eteen levy/RAID -ohjaimen hankkiminen. Lähtökohtaisesti kaikki alle 100€ hintaiset ohjainkortit kannattaa unohtaa. LSI 9211-8i on piireissä hyväksi ja luotettavaksi kehuttu, joten päädyin itsekin samaan valintaan. Kyseinen ohjain on huomattavan kallis, noin 400€, mutta kuten laiteluettelosta voit huomata, en moista summaa ole kortista kuitenkaan maksanut. Lisää ohjainkortin hankkimisesta ja ohjelmiston päivittämisestä voi lukea toisesta blogauksestani.

ZFS -tiedostojärjestelmä on muistisyöppö, mitä enemmän keskusmuistia on, sitä parempi. Minimi muistinmäärä on 8 Gt, suositus vähintään 16 Gt. Koska entiseen virtuaalipalvelimeen olin aikoinani ostanut 16 Gt muistia, oli tämä puoli siltä osin kunnossa.

Kovalevyiksi valikoitui 7 kpl Western Digital RED 3 Tt, jotka on tarkoitettu NAS käyttöön. 3 Tt mallit valikoituivat kokonaishinnan perusteella. RAIDZ2 järjestelmässä on kaksi pariteettilevyä, halvin kombinaatio levyjen määrä suhteessa niiden hintaan muodostui 3 Tt levyistä, kun käyttökapasiteettitavoitteeksi asetti noin 15 Tt.

SSD levyt eivät ole pakollisia, mutta niillä pitäisi voida nopeuttaa levypalvelimelle kirjoittamista ja lukemista. Levyt toimivat välimuistina, mikäli keskusmuisti ei riitä. Jättämällä nämä levyt pois, saa systeemin hintaa pudotettua 90€.

Kotelo valikoitui ulkomittojen, sekä etusäleikön tuplapuhaltimien takia. Kotelo vetää vakiona tosin vain 2kpl 3,5″ kovalevyjä tai 4 kpl 2,5″ levyjä. Mikäli valmistaja olisi suunnitellut kovalevykehikon noin 5mm leveämmiksi, sekä olisi lisännyt reiät kovalevyille, olisi kotelossa ollut tilaa seitsemälle levylle, sentin ilmanvaihtoraoilla. Koska koteloa ei ollut näin toteutettu, piti sitä hieman modifioida. 5.25″ asemapaikalle saa asennettua vielä yhden kovalevyn, jota tulevaisuudessa voin hyödyntää vaikka Hot-Spare -levynä RAID -pakassa.

IMG_2266 IMG_2265

Vaikka kovalevyt ovat virtapihejä, vajaa 5W/kpl kirjoittaessa/lukiessa ja prosessori mahdollisimman pienitehoinen, valitsin hyvähyötysuhteisen 500W teholähteen. Järjestelmä syö arviolta 60W verran tehoa ollessaan päällä, joten teholähde riittää paremmin kuin hyvin. Virtalähde on mitoitettu lähinnä käynnistyshetkeä varten, sekä toimimaan mahdollisimman hiljaisesti alhaisella kuormituksella, sillä laitteisto tulee olemana päällä 24/7/365.

FreeNAS:in kotisivuilta voi lukea lisää järjestelmän minimivaatimuksista.

Jutun seuraavassa osassa käsittelen FreeNAS:in asennusta ja parametrointia.

Leave a Comment :, , , , , , , more...

LSI SAS 9211-8i levyohjain ja P20 IT firmwaren päivittäminen

by on elo.27, 2016, under Lähiverkko, Säätöä

Hankin Kiinasta levypalvelinta varten PCIe-liitäntäisen LSI SAS 9211-8i -levyohjaimen, sillä emolevyssä ei ollut riittävästi SATA-portteja tarpeisiini. Kyseinen kortti on ns. OEM-tuote ja näyttää täysin identtiseltä kuin Avago SAS 9211-8i (Avago on entinen LSI). Avagon sivuilta löytyvät ohjekirjat, ohjelmistot jne. soveltuvat suoraan OEM-ohjaimelle. Eroa on ainoastaan paketoinnissa sekä hinnassa.

Siinä missä LSI/Avago SAS 9211-8i maksaa suomessa 335-470€, maksoi se Kiinasta tilattuna vain 64€. Tätä juttua kirjoitettaessa hinta on pudonnut 48€ paikkeille toimituskuluineen. Myyjänä toimi eBayssä käyttäjä alex_xu10, joka vastasi kyselyihin nopeasti ja hoiti postittamisen ym. kommervenkit kunnialla, joita matkalla oli Kiinan turvatarkastusten kanssa. Kokemusteni perusteella luotettava ja hyvä myyjä, suosittelen. Linkki ohjainkorttiin myyjän sivuille. Mukana seuraa ohjainkortti, matalan ja korkean pofiliin kiinnitysrauta sekä ajurilevy, josta löytyy aika vanhahkot (P14) ajuriversiot.

IMG_2319 IMG_2321

Pelkkä ohjainkortti ei kuitenkaan riitä, vaan tarvitaan myös kaapelit kovalevyjen kytkemiseksi ohjainkorttiin. Kaapelin tulee olla oikean tyyppinen, jotta halutun tyyppiset kovalevyt toimivat ohjaimen kanssa. Tässä tapauksessa ohjainkortin päässä on 2 kpl MiniSAS SFF-8087 liittimiä, jotka tarvitsee saada muutetuksi SATA-liittimiksi SATA-levyille (ei SAS-levyille).

IMG_2320

Tilasin kaapeleita kaksi kappeletta eBaystä. Myyjänä qbtl, tuote HP Amphenol MiniSAS SFF-8087 to 4xSATA, hintaa toimituskuluineen kahdelle kaapelille yhteensä vajaa 20€. Tämäkin myyjä oli nopea ja luotettava, suosittelen. Suomessa yksittäinen vastaavan tyyppinen kaapeli maksaa valmistajasta riippuen 20-60€/kpl.

IMG_2264

Sitten itse asiaan, eli ohjelmiston version tarkistaminen, esivalmistelut sekä päivittäminen.

FreeNAS:in asennuksen jälkeen järjestelmä antoi varotuksen väärästä ohjelmaversiosta ohjainkortilla. Tähän osasin varautua, sillä kortit toimitetaan IR ohjelmistolla (Integrated RAID), joka tarkoittaa kortin sisäistä RAID toimintoa. Ohjelmisto pitää päivittää IT-versioon (Initiator Target), jotta ohjainta voi käyttää softa raidin kanssa. Levyt löytyvät ja näkyvät FreeNAS:ssa väärästä ohjelmaversiosta huolimatta, joten tämän ei pidä antaa hämätä.

lsi_versio

FreeNAS 9.10-STABLE versiossa on bugi, sillä P21 ohjelmistoversiota ei ole olemassa ohjainkortille. Uusin versio on P20, jonka kanssa FreeNAS toimii vaikka versio virhettä kiljuukin vielä päivityksen teon jälkeenkin.

lsi_versio2

Ohjelmiston päivittämisen kanssa tulee olla varovainen, sillä buuttaus tai sähkökatko kesken firmwaren päivittämisen saa aikaan kortin hajoamisen.


Mitä tarvitaan:

  • LSI SAS 9211-8i ohjain
  • USB muisti, koolla ei väliä
  • Rufus, USB-tikun formatoimiseksi
  • Uusin versio kortin firmwaresta ja asentaja ohjelmasta
    • 9211-8i_Package_P20_IR_IT_Firmware_BIOS_for_MSDOS_Windows
    • Installer_P20_for_MSDOS_and_Windows


USB-muistin luominen:

Formatoi USB-muisti alla olevan kuvan asetuksilla.

rufus_lsi_usb_format

Kopioi USB-muistiin seuraavat tiedostot lataamistasi paketeista:

  • sas2flsh.exe (asentaja paketin hakemistosta \sas2flash_dos_rel\)
  • 2118it.bin (P20 firmis paketin hakemistosta \Firmware\HBA_9211_8i_IT\)
  • mptsas2.rom (P20 firmis paketin hakemistosta \sasbios_rel\)

Tämän jälkeen varmista BIOS asetuksista, että kone buuttaa USB muistilta.

Firmwaren päivittäminen:

    1. Ensimmäiseksi tarkistetaan, että päivitysohjelma näkee oikean ohjainkortin. Tähän käytetään komentoa sas2flsh.exe -listall. Operaatio kestää noin minuutin.lsi_2_listall

      Vaikka kyseessä on SAS 9211-8i ohjain, syystä tai toisesta ohjelma näyttää valitun ohjaimen olevan SAS2008(B2). Kyseessä on yksi ja sama ohjain, nimeäminen voisi vain olla loogisempaa. Tämän nimen näkee koneen buutin yhteydessä, samassa listassa johon ohjain luettelee liitetyt kovalevyt. Jutun lopussa palaan asiaan lyhyesti. Ongelmien välttämiseksi kaikki muut ohjaimet ja lisäkortit kannattaa poistaa koneesta ennen päivityksen tekemistä.

    2. Kun oikea ohjain on varmuudella löydetty, voidaan jatkaa ohjaimen firmwaren poistamisella. Poistaminen tapahtuu komennolla sas2flsh.exe -o -e 6. Tyhjentämisessä menee hetki. Tämän komennon suorittamisen jälkeen koneen sammuminen on ohjaimen kannalta katastrofaalista.lsi_3_erase
    3. Onnistuneen tyhjennyksen jälkeen on aika ajaa uusi ohjelmaversio sisälle. Tämä tapahtuu komennolla sas2flsh.exe -o -f 2118it.bin -b mptsas2.rom. Päivityksen aikana vilisee pari ruudullista päivitykseen liittyvää statustietoa.lsi_4_update2
    4. Lopuksi tarkistetaan sas2flsh.exe -listall komennolla, että ohjelmaversio on päivittynyt.lsi_5_listall
    5. Päivitys on valmis ja koneen voi käynnistää uudelleen.

Koneen käynnistymisen yhteydessä ohjain luettelee siihen liitetyt levyt, mutta myös itsensä. Kun aiemmin puhuin ohjaimen epäloogisesta nimeämisestä, niin ensimmäiseltä listan riviltä löytyy tämä mystinen nimi, joka vahvistaa kyseessä olevan yksi ja sama ohjain.

lsi_6_buutti

Kun buutin yhteydessä paina Ctrl-C, voi käydä vielä asetusohjelman kautta tarkistamassa asennetun ohjelmaversion, joka tässä tapauksessa on siis 20.00.07.00-IT.  Tätä kautta tarkasteltuna ohjaimen nimi vastaa sen tyyppiä.

lsi_7_versio

Vaihtoehtoisesti päivittämisessä voisi käyttää EFI shell:iä, mutta koska Asuksen lankku ei tätä menetelmää tukenut, turvauduin DOS vaihtoehtoon. Myös versiot VMwarelle, Solarikselle, Linuxille ja FreeBSD:lle on tarjolla, joista voi valita haluamansa. Ylläolevat ohjeet pätevät, käytit sitten mitä asentajaa tahansa.

Leave a Comment :, , , , , , , , , , more...

Sony Bravia KD-55X8505C ja langattoman yhteyden ongelma

by on elo.23, 2016, under DigiTV, Lähiverkko

Kaveri otti yhteyttä tiedustellakseen, osaisinko auttaa miksi hänen uusi TV ei saa yhteyttä langattomaan lähiverkkoon. Erikoiseksi tilanteen teki se, että kännykällä luodun WLAN-verkon TV löysi, mutta tukiseman verkkoa ei.

Ongelmana voisi olla piilotettu SSDI (verkon nimi), yhteensopimaton standardi (b, g, a, n) tai kuuluvuus. Verkon nimi oli kuitenkin näkyvissä (esim. kännykälle) ja käytetty tukiasema (ZyXEL NBG v2) tukee kaikkia tavanomaisia standardeja. TV pitäisi siis kyetä löytämään verkko ongelmitta, vaikka sen manuaaleista tai spekseistä en löytänytkään tarkempaa tietoa sen tukemista WLAN versioista.

Kun ilmiselvät asiat oli käyty läpi eikä ongelma ollut rakennut, kokeiltiin toista kikkaa.

WLAN kanavia on yhteensä 13 kpl, joista Euroopassa on käytössä kaikki 13, mutta USA:ssa ja Canadassa vain kanavat 1-11. Sony on Japanilainen yhtiö, mutta valmistaa tuotteita globaalisti.

Tukiseamassa oli käytössä kanava 13. Kun tukiaseman kanavaksi muutti 11, löysi TV verkon heti. On siis hyvin mahdollista että TV tukee vain kanavia 1-11, tai sitten syynä on ohjelmisto bugi.

Ongelma ei ole kovin kummoinen, mutta en pidä sitä ihan tavanomaisenakaan. Ei siis ihme että ensimmäinen IT-kaveri joka ongelmaa oli yrittänyt ratkoa, päätyi vesiperään. Ei itsellänikään WLAN kanavan vaihtaminen tullut ensimmäisenä mieleen.

Leave a Comment :, , , , , , , , more...

Captive portal ja VPN

by on helmi.19, 2016, under Lähiverkko, Säätöä

Ulkomailla työreissulla tai lomalla ollessaan saa hotellilla usein käyttöönsä ilmaisen netin. Nettiyhteydessä saattaa olla sisältörajoituksia ja palveluntarjoajilla alueellisia sisältörajoituksia. Täten esimerkiksi suomen tv-kanavien nettisivujen videoitarjontaa ei pääse hyödyntämään kokonaisvaltaisesti.

Tähän löytyy sopiva kiertotie, VPN – Virtual Private Network. Lyhykäisyydessään VPN tarkoittaa virtuaalista lähiverkkoa, jossa esimerkiksi kaksi verkkoa tai tietokonetta voidaan yhdistää toisiinsa julkisen internetin kautta siten, että ne vaikuttavat olevan samassa fyysisessä verkossa kiinni. Toisinsanoen voit käyttää samoja lähiverkon resursseja, olitpa sitten fyysisesti työpaikalla (esimerkiksi tulostin, tiedostopalvelin) tai vaikka maapallon toisella puolen. Myös internet liikenne (nettisivu surffailu) on mahdollista reitittää tämän tunnelin kautta.

Koska kaikki liikenne kulkee kiertotietä suomen kautta, tarkoittaa tämä yhteysnopeuden hidastumista ja viiveiden lisääntymistä. Tähän vaikuttaa mm. VPN palvelimen nettiyhteyden nopeus. Parhaimmillaan eroa ei välttmättä edes huomaa. Parasta tässä kaikessa kuitenkin on, että nyt pystyt käyttämään esimerkiksi Kiinassa ”suomen” internetiä, ilman Kiina rajoituksia.

Jotta internet yhteyden saa kohteessa käyttöönsä, täytyy sisään kirjautua erillisen kirjautumissivun (captive portal) kautta. Jotta netti toimisi, kyseistä kirjautumissivua ei saa sulkea. Kun VPN yhdeyden avaa, kaikki nettiliikenne kiertää tämän jälkeen tämän tunnelin kautta suomeen. Käytännössä tämä tarkoittaa sitä, että kirjautumissivukin lakkaa juttelemasta palvelimen kanssa. Kommunikaatiokatkosta käsitellään eritavalla kun selaimen sulkemista, käytännössä siis aikakatkaisun avulla. Monesti tämä aika saattaa olla esimerkiksi 10 minuuttia. 10 min välein uudelleen kirjautuminen ja VPN yhteyden uudelleenavaus on puuduttavaa. Onneksi tähän on pieni kikka olemassa, käyttöjärjestelmän reititystaulu.

Tässä esimerkissä käyn läpi kuinka reititystiedot muutetaan Windows 7 -käyttöjärjestelmässä.

Aloitetaan kirjautumalla captive portalin kautta netin käyttäjäksi. Alla esimerkki yhdestä tallaisesta kirjautumissivusta.

captive_portal

Tämän jälkeen käynnistetään käynnistä-valikon kautta komentokehote / command prompt (cmd.exe) ja  avautuneeseen ikkunaan kirjoitetaan ipconfig

Etsi sen lähiverkkosovittimen tiedot, jolla olet yhteydessä verkkoon. Yleensä yhteys on langaton. Ja mikäli koneessasi ei ole monia verkkoja tai muita virittelyitä, niin listalla on vain pari kohtaa, joissa yhdessä kohtaa pitäisi olla muita kohtia enemmän tekstiä.

network

Kun löydät oikean kohdan, ota talteen gateway osoite sekä subnet mask. Katso myös kirjautumissivulta mikä sen osoite on. Tässä esimerkissä kirjautumissivun osoite on 192.168.0.3, gateway 192.168.2.254 ja subnet mask 255.255.255.0.

Seuraavaksi kirjoitetaan komentokehotteeseen route print -4. Alimmilla riveillä näkyy listaus lisätyistä reitityksistä. Tämä kohta on mitä todennäköisimmin tyhjänä (None).

route_print4_before

Tämän jälkeen voidaankin tehdä tarvittavat muutokset asetuksiin. Tämä tapahtuu kätevästi yhdellä komennolla parametrein höystettynä komentokehotteen kautta. Käytä keräämiäsi arvoja esittämieni arvojen tilalla, muutoin homma voi mennä pahastikin pieleen.

Kirjoita komentokehotteeseen route add -p 192.168.0.0 mask 255.255.255.0 192.168.2.254, tämä komento lisää reitityksen pysyväti koneeseen, eli asetukset säilyvät koneen buuttauksen yli. Mikäli haluat että muutokset poistuvat koneen uudelleenkäynnistyksen yhteydessä, jätä -p parametri pois.

Huomasithan, että en kirjoittanut kirjautumissivun osoitetta sellaisenaan kun se esitettiin, vaan korvasin viimeisen numeron n0llalla. Nolla tarkoittaa, että kaikki kyseisen verkkosegmentin osoitteet (1-254) ohjataan osoitetulle gatewaylle. Toki mikäli aliverkon peite, eli subnet mask on jotain muuta kuin esitetty, osoitealue on jotakin muuta, eli voi olla merkittävästi pienempi, tai suurempi kuin tuo 254 osoitteen blokki.

1.errori

Todennäköisesti homma ei kuitenkaan onnistunut, sillä sait eteesi ilmoituksen ”The requested operation requires elevation.”. Käytännössä ei ole mistään muusta kyse kuin käyttöoikeuksien puutteesta. Tämä hoituu siten, että avaat uuden komentokehotteen, mutta siten että painat kuvakkeen päällä oikeanpuoleista hiiren painiketta ja valitset run as administrator / käynnistä järjestelmänvalvojana. Tämän jälkeen syötä komento rimpsu uudelleen ja tämän jälkeen pitäisi lopussa näkyä OK!. Homma pulkassa.

2.ok

Tarkistetaan vielä lopuksi, että asetukset menivät oikein perille. Kirjoita jälleen komentokehotteeseen route print -4. Loppuun on ilmestynyt rivi, jossa näkyy annetut tiedot. Mikäli rivi on väärin tai muuten vain haluat poistaa muutoksen, tapahtuu se komennolla route delete 192.168.0.0 mask 255.255.255.0 192.168.2.254

route_print4_after

Lopuksi voidaankin kokeilla kuinka homma pelaa. Avaa VPN yhteys ja kokeile tämän jälkeen pingata VPN palvelimen osoitetta, sekä kirjautumissivun osoitetta komentokehotteesta käsin (ping 192.168.0.3). Pingin pitäisi mennä kumpaankin osoitteeseen läpi. Ilman aiemmin tehtyä muutosta ping menee läpi vain siihen verkon osoitteeseen, jossa kulloinkin ollaan kiinni.

Tämän jälkeen voitkin nauttia rajoittamattomasta nettisisällöstä ilman kirjautumissivun aiheuttamaa jatkuvaa pätkimistä.

Leave a Comment :, , , , , more...

Verkkolaitteiden kesäaika asetukset kohdalleen

by on helmi.21, 2015, under Lähiverkko

Tietoverkkoon liitettäviä laitteita löytyy laidasta laitaan. Monissa niissä on sisäinen kello, jota käytetään esimerkiksi logitiedostoissa aikaleimassa tai vaikkapa valvontavideokameran kuvassa näyttämään videon tallennushetkeä.

Aika näihin laitteisiin voidaan asettaa käsin tai NTP aikapalvelinta käyttäen. Sisäinen kello jätättää tyypillisesti enemmän tai vähemmän, joka puoltaa NTP aikapalvelimen käyttämistä.

Kaiken kukkuraksi useimmat maat käyttävät älytöntä kellojen kääntelyä jota myös kesäajaksi kutsutaan. Tämä aiheuttaa haittaa niin ihmisten terveydelle kuin harmia aikatauluille ja tiedonkeruulle (logit). Hyötyjä kellonkääntelystä sitävastoin ei juurikaan ole, jos yhtään.

Jotta kello saataisiin näyttämään oikein kaikissa tilanteissa, pitää kello kääntää joko käsin oikeaan aikaan tai kääntäminen automatisoida mikäli mahdollista. Jotta kello kääntyy automaattisesti oikein oikeana ajanhetkenä, tulee laitteen asetukset säätää kohdilleen. Oli kyseessä mikä tahansa laite, on kesäaika asetusten säätö toteutettu hyvinkin yhdenmukaisesti.

Aika-asetuksiin määritellään seuraavat asetukset: Aikavyöhyke, Kesäaika käytössä sekä kesäajan alkamis ja loppumishetki. Tietysti myös kellonaika säädetään kohdalleen omassa kentässä (yleensä voi syöttää käsin, hakea tietokoneen aika tai käyttää aikapalvelimen tietoa).

Kesäaika alkaa maaliskuun viimeinen sunnuntai (asetuksissa fifth / last) klo 3:00 ja päättyy lokakuun viimeinen sunnuntai (fifth / last) klo 4:00.

Alla esimerkkkikuva kesäaika asetuksista.

DST

Leave a Comment :, , more...

Buffalo LinkStation Pro Duo (LS-WTGL) ja viallinen teholähde

by on syys.11, 2014, under Korjausohjeet, Lähiverkko, Säätöä

Jo jonkin aikaa olen ihmetellyt kun varmuuskopiopalvelimelta ei ole tullut sähköpostia levytarkastuksista ja muista toimenpiteistä.

Pienen tutkinnan jälkeen löytyi kaksi syytä:

  1. Laite jumissa. Syy epäselvä, sillä LinkStationit ovat toimineet tähän asti ilman minkäänlaisia ongelmia ja jumeja useita vuosia. Ongelma poistui buuttaamalla.
  2. Väärä internet gateway. Tätä en huomannut muuttaa kun siirryin käyttämään varareititintä. Uuden osoitteen vaihtaminen tepsi ja sähköpostia alkoi tulemaan.

Vaan jo vuorokauden kuluttua laite oli jälleen jumissa. Pingiin vastaamista lukuunottamatta laitteeseen ei saanut minkäänlaista yhteyttä.

Käynnistelin laitetta muutamia kertoja, välillä ihmetellen pyöriikö ne levyt ollenkaan kun tuntui olevan hiljaista. Välillä etupanelin valotkin käyttäytyivät epänormaalisti: Power-valo oli pois päältä, mutta kovalevyjen aktiviteetista kertova valo välkkyi silloin tällöin. Epäilys teholähteen viallisuudesta nousi mieleen.

Tässä mallissa on sisäinen teholähde, toisin sanoen juuri tällaisiin malleihin Buffalo ei varavirtalähteitä tarjoa. Joten edessä oli omatoiminen vianetsintä ja mahdollisesti korjaaminen.

 

Ennen vianetsinnän aloitusta on syytä muistaa että  laitteen sisällä on hengenvaarallisia jännitteitä. Kenenkään ilman soveltuvia taitoja ei tule yrittää omatoimista korjaamista, niin helpolta kuin se usein vaikuttaakin.

 

Teholähde sijaitsee kotelon yläosassa (kuva 1). 230VAC syöttö tulee sisään oikealta laitteen takaosasta (kuva 2) ja vasemmalta lähtee 6-napainen liitin 12V (keltainen) ja 5V (punainen) jännitteille, sekä yhteinen nolla (musta).

buffalo_sivulta
Kuva 1 – Teholähde yläreunassa ja muu ohjauselektroniikka oikealla

buffalo_paalta
Kuva 2 – Teholähde ylhäältäpäin kuvattuna

Jännitemittarin mukaan jännitteet olivat 4,5V ja 11,5V, eli lievästi notkolla. Eri käynnistyskerroilla jännitteet kuitenkin vaihtelivat. Joillain käynnistyskerroilla 5V jännite pumppasi 3-5,5V välillä ~6Hz rippelitaajuudella, joskus taas ollen vakaa 1,6V tai 0V. Ilmiselvä teholähde vika.

Pienikokoisia kondensaattoreita on yhteensä 7 kpl. Parasta olisi vaihtaa kaikki kondesaattorit samalla kertaa, mutta miljoonalaatikosta ei luonnollisestikaan löydy juuri niitä kokoja joita tarvittaisiin. Muutamaa osaa ei viitsi lähteä tilaamaankaan, puhumattakaan että varmuuskopioiden tekeminen viivästyisi entisestään.

Päällisin puolin kaikki kondesaattorit vaikuttivat hyväkuntoisilta. Viallinen kondensaattori löytyi helposti ja nopeasti kylmäspryta (kuva 3) käyttämällä. Jännitteet putosivat nolliin löytymisen merkiksi. Etsintä tapahtui sähköt päällä, sprayta suihkuttamalla kunkin kondensaattorin päälle yksitellen.

kylmaspray
Kuva 3 – Kylmäspraylla saa kylmää aina -49C asti.

Syyllinen (kuva 4) oli yksittäinen harkkurimuuntajan vieressä sijaitseva 47uF 25V elko.

buffalo_viallinen_elko
Kuva 4 – Syyllinen

Kapasitanssimittaus (kuvasarja 5) kertoi kovasti heitellen arvoksi 32-36uF. Kun päälle antoi suihkauksen kylmäspraytä, putosi arvo nollaan. Voittaja oli siis löytynyt, mutta eihän tätäkään kokoa voi tietysti laatikosta löytyä. Onneksi seiltä löytyi kasa 100uF 25V. Näitä kaksi sarjaan ja saadaan noin 50uF kondensaattori, joka on riittävän lähellä alkuperäistä (47uF).

buffalo_risan_elkon_kapasitanssi    buffalo_elko_huurteessabuffalo_elko_kapasitanssi_jaahdytettyna
Kuvasarja 5 – Kondensaattorin kapasitanssimittauksia lämpimässä ja kylmässä

Osa vaihtoon (kuvasarja 6) ja virrat päälle. Levyt hurahti nätisti päälle, samoin kaikki valot alkoivat palamaan/vilkkumaan järjellisesti.

buffalo_elko_risa  buffalo_elko_vaihdettu
Kuvasarja 6 – Konensaattori ennen ja jälkeen vaihdon

5V jännite on nyt kohdallaan, 12V jännitteen ollessa edelleen lievästi notkolla (kuvasarja 7). Todennäköisin syy on teholähteen suunnittelu, eli siellä on vain 5V piiristä takaisinkytkentä säätöpiirille, jolloin muut teuottavat jännitteet ovat sinnepäin. Samaa jännitteensöötötapaa käytetään ATX virtalähteissäkin (niissä tosin saattaa olla tuplasäädin pienemmillä jännitteillä).

buffalo_5v  buffalo_12v
Kuvasarja 7 – Lähtöjännitteet korjauksen jälkeen

Koska laite oli mennyt alkunperin jumiin / sammutettu väärin, ensimmäinen toimenpide jonka laite tekee automaattisesti on RAID pakan tarkistus (vilkkuva oranssi valo, kuva 8). Tänä aikana tiedoistoihin käsiksipääsy voi olla hankalaa, ainakin toiminta on hidastunut rajusti. Usean tunnin rouskuttamisen jälkeen kaikki alkoi kuitenkin toimimaan normaalisti. Koska pääasiallinen tiedostopalvelin ei ollut kyennyt tekemään varmuuskopiota pitkään aikaan, tein täydellisen varmuuskopion jonka tekeminen kestä noin 2 vuorokautta (lähes täydet 500gt).

buffalo_edesta
Kuva 8 – Up and running

Leave a Comment :, , , , more...

APC SmartUPS SUA-sarjan upsien etävalvonta APC AP9619 SmartSlot laajennuskortilla

by on touko.11, 2014, under Lähiverkko, Säätöä

Noin vuosi takaperin ostin kaksi APC:n upsia, malliltaan SUA 750 ja SUA 1500. Ensinmainittu sai kodin olohuoneesta turvaamaan kotiteatterin sähkönsyöttöä (kaikki muut laitteet äänentoistoa lukuunottamatta), sekä jälkimmäinen muutamaa tietokonetta ja paria palvelinta ns. työhuoneessa. Vanhempieni luota löytyy lisäksi APC SUOL1000XLI.

SUA sarjan on sittemmin korvannut uudempi SMT sarja. SUA/SUOL/SMT sarjan upsit tuottavat true sinialto sähköä, eli sähkö on laadukkaampaa kuin edullisimpien modifioitua siniaaltoa tuottavien upsien. Allaoleva kuva esittää erot kanttiaallon, modifioidun siniaallon ja siniaallon kesken. Modifioidussa siniaallossa voi olla useampia askelia, kuitenkin vähintään kaksi askelta (kanttiaallossa vain yksi muutos).

Modifioitu siniaalto

Paremmanlaatuisen sähkön lisäksi nämä upsit sisältävät SmartSlotin, johon voi liittää laajennuskortin. Laajennuskortteja löytyy muutamia eri malleja, yhtenä vaihtoehtona on AP9619 Network Managemet Card with enviroment monitoring. Kortin avulla upsiin saadaan ethernet liitäntä, jonka kautta sen tilaa voidaan seurata joko webhallinnan, SNMP1/3, jne. kautta. Kyseisessä korttimallissa on myös ympäristön monitorointi ominaisuus, mutta hallussani olevista korteista varsinainen anturi puuttui. Anturit (pelkkä lämpötila, saatavilla myös kosteusmittauksella) hankin erikseen, niin ikään ebaystä. AP9619-kortista löytyy lisäksi relelähtö, jota voidaan käyttää ilmoittamaan esimerkiksi akun vähäisestä varauksesta (kaikenkaikkiaan valittavissa on 7 upsin toimintaan, 4 kosteuteen, 4 lämpötilaan ja 2 ulkoiseen signaaliin liittyvää tilaa, joiden perusteella lähtökanava saadaan aktivoitua).

Ostin NMC-kortin käytettynä eBaysta hintaan 21,49$ + toimituskulut 18$. Euroina karvan päälle 30e. Ei paha hinta kortista, jonka uusmyynti hinta on noin 450€. Tosin kortti ei toimi uudemman version upseissa (SMT), eli näiden osalta tulee suunnata katse  AP9630/31 kortteihin. Uudenmallisen kortin hinta on niinikään noin 450€, eikä niitä käytettynäkään saa juuri halvemmalla. Vanhanmallisen upsin omistajalle kuitenkin ihan hyvä diili, jos siis haluaa kikkailla ja harrastaa. Normaalille kotikäyttäjälle tästä ei juurikaan ole mitään iloa, paitsi ehkä ilmoitukset sähkökatkoksista sähköpostiin…

Itse paketti tuli USA:sta hieman reilussa viikossa. Tuote oli hyvin pakattu ja mikä tärkeintä, tuote oli toimiva (yhteensä olen tilannut 3 korttia eri myyjiltä, kaikki ovat toimineet allakuvattujen toimenpiteiden jälkeen).

Käyttöönotto oli hieman tavanomaista mutkikkaampi, edellisen omistajan asetuksista johtuen. Tässä postauksessa käyn läpi vaiheittain ne toimenpiteet, joilla sain kortit käyttökuntoon. Muita mahdollisia tapoja kortin käyttöönottoon en tässä käy läpi.

 

NMC-kortin asentaminen UPS:iin:

Irroita upsi sähköverkosta sekä sammuta painamalla 0-näppäintä vähintään 5s ajan. Kun laite on sammunut (hiljentynyt ja pimentynyt), avaa SmartSlot suojakansi, sekä sujauta NMC-kortti sisälle (upsin tuulettimet lähtevät tässä yhteydessä jostain syystä päälle), sekä kiinnitetään paikalleen suojakannen ruuvien avulla. Kytke ethernet-kaapeli sekä sähköjohto ja käynnistä upsi virtapainikkeesta.

 

Sarjaporttikaapeli ja hyperterminal:

Seuraavaksi konfiguroidaan kortin asetukset. Tavanomainen sarjaporttikaapeli ei tähän tehtävään sovellu, sillä APC käyttää omanlaista johdinjärjestystä, vaikka muutoin kyseessä onkin tavanomainen RS232-liitäntä. Ethernet ei usein myöskään tule kysymykseen, sillä kortissa on todennäköisesti ihan muu kuin vakio IP-osoite käytössä. Eli käytämme siis sarjaporttia ja hyperterminaalia.

Jos sinulta ei löydy alkuperäistä APC 9400-0024C kaapelia, voi sellaisen rakentaa helposti itse. Alla kuva APC 940-0024C kaapelin kytkennästä.

Ota yhteys upsiin hyperteminalilla käyttäen seuraavia yhteysasetuksia: 2400 bps, 8 data bits, no parity, 1 stop bit, no flow control.

käyttäjätunnus: apc
salasana: apc

Todennäköisesti tässä vaiheessa huomaat, että oletus salasanat eivät toimikaan. Tämä johtuu siitä, että edellinen käyttäjä on vaihtanut salasanat joksikin ihan muuksi. Onneksi salasanat voi resetoida.

 

Salasanan väliaikainen resetointi:

Ota yhteys hyperterminalilla, paina tarvittaessa muutaman kerran enteriä jotta käyttäjätunnuksen kysely tulee esiin.

Tämän jälkeen paina NMC-kortin takana olevaa pientä reset-painiketta esimerkiksi auki avatulla klemmarilla. Ethernet-portin status valo alkaa vilkkumaan vuorotellen oranssin ja vihreän välillä.

Paina reset painiketta uudelleen kun valot vilkkuvat edellä kuvatulla tavalla, jolloin käyttäjätunnus ja salasana muuttuvat väliaikaisesti oletusarvoihin.

Paina enteriä hyperterminalin puolella niin monta kertaa että käyttäjätunnusta kysytään uudelleen. Syötä käyttäjätunnus ja salasana (apc/apc) kirjautuaksesi sisään.

Mene samantien muuttamaan käyttäjätunnus ja salasana, sillä oletuskäyttäjätunnukset ovat vain hetken voimassa ellei niitä muuta: System => User Manager => Administrator.

Jatkossa kirjautumiseen käytät määrittämiäsi tunnuksia.

 

Kortin tietojen resetointi ja IP-osoitteen määrittäminen:

Kun vihdoin pääset kirjautumaan sisälle, on ensimmäisenä syytä tehdä kortille täysresetti.

Edellinen resetointi nollasi vain salasanat (ja nekin vain väliaikaisesti). Kaikki muu tauhka edelliseltä käyttäjältä, kuten sähköpostiosoitteet, puhelinnumerot, palvelimien asetukset jne, eivät ole poistuneet. Näillä et tee mitään omassa ympäristössäsi ja pahimmassa tapuksessa upsisi tilatiedot lähteävät kortin edellisten omistajan ylläpitäjille. Tätä ei haluta, joten resetoi asetukset.

Kahlaa siis läpi seuraavat valikot resetoidaksesi asetukset: 3-System => 4-Tools => 2-Reset to dafaults

Restoinnin jälkeen määrittele IP-asetukset: 2-network => 1-tcp/ip.

Asetukset astuvat voimaan uloskirjautumisen jälkeen. Tämän jälkeen pääset upsin asetuksiin lähiverkon kautta internetselaimella, määrittämäsi IP osoitteen avulla.

 

NMC-kortin firmwaren päivittäminen:

Mikäli NMC-kortin ohjelmistoversio on vanha, suosittelen päivittämään sen viimeisimpään versioon. Omassa kortissani oli versio 2.6.4 kun uusin on 3.7.2 (päivittynyt 2.4.2010, uusia versioita ei enää julkaista tälle korttisarjalle).

Uusimman firmwaren saa ladattua APC:n nettisivujen kautta ilmaiseksi. Lataaminen vaatii kuintenkin sivustolle rekisteröitymisen.

AP9619 -kortin tapauksessa viimeisin versio on SFSUMX372, eli Network Management Card v3.7.2 Firmware for Smart-UPS with AP9617/8/9.

Lataa, pura ja käynnistä NMC Upgrade Tool (eli SFSUMX372 firmware tiedosto). Ohjelma kysyy ensin päivitettävän kohteen IP-osoitetta (syötä upsille antamasi IP-osoite), sitten käyttäjätunnusta ja lopuksi salasanaa. Tämän jälkeen päivitys alkaa ja kestää pari minuuttia.

Päivityksen jälkeen webhallintaan ei päässyt kirjautumaan. Tämä johtuu siitä että päivitys poistaa web-hallinnan käytöstä.  Ota yhteys upsiin telnetillä (tai hyperterminalilla sarjaportin kautta) ja kytke web-hallinta käyttöön. Tämän jälkeen voit alkaa tekemään tarvittavia säätöjä asetuksiin suoraan nettisivun kautta (kaiken pystyy sätämään kohdilleen myös telnetin/hyperterminalin kautta, mutta webhallinnassa asiat tapahtuvat hieman visuaalisemmin).

Päivityksen myötä webhallinan sivu koki aikamoisen ulkonäköuudistuksen ja olipa sinne tullut ilmeisesti jotain uusia ominaisuuksia ja bugikorjauksiakin.

4 Comments :, , , , , , , , , , , more...